超 630GB 文件遭黑客兜售,苹果特斯拉核心供应商塔塔电子证实数据泄露
塔塔电子是印度一家电子与半导体制造商,同时也是苹果、特斯拉等多家科技巨头的核心供应商。在一批据称源自该公司的文件现身黑客论坛数周后,该企业证实遭遇了数据泄露事件。该黑客论坛发布的售卖帖宣称,手中持有逾 630GB 据称从塔塔电子窃取的数据,内含超 20.43 万份文件。科技媒体 TechCrunch 抽检部分文件样本后发现, ...
NGINX新漏洞曝光 这次涉及HTTP/3 QUIC 但总体来说仍然不用慌
F5 公司日前发布 NGINX 的新安全公告并披露 CVE-2026-42530 和 CVE-2026-42055 漏洞,前者有可能会导致远程代码执行,后者在常规情况下可以触发崩溃导致拒绝服务,但在某些极端的情况下可能导致远程代码执行,和此前漏洞略有不同的是,大多数典型 NGINX 配置可能都会受 CVE-2026-42530 影响,不过可以开启 ASLR 进行缓解。 ...
黑客利用壁纸引擎和Steam创意工坊发布美女图 实际暗藏木马窃取Steam账号
卡巴斯基实验室日前发布报告称从 2025 年年底开始黑客就在利用壁纸引擎 (Wallpaper Engine) 和 Steam 创意工坊传播病毒,壁纸引擎可以将视频或其他动态内容设置壁纸,该软件在 Steam 平台非常受欢迎,而用户则可以自己制作适用于壁纸引擎的主题包发布到 Steam 创意工坊,其他用户可以通过创意工坊下载主题包直接使用。 黑客 ...
泄露全国超七成民众个人信息,韩国电商巨头Coupang被罚近28亿元
韩国个人信息保护委员会决定,针对此次数据泄露事件处以4236亿韩元的创纪录罚款;同时,因未经授权收集用户在线活动记录及其他违规行为,追加罚款2011亿韩元。据委员会介绍,这是该监管机构迄今为止对单一企业开出的最高金额罚款。数据泄露规模不断攀升,占全国人口超七成韩国个人信息保护委员会负责人Song Kyung-hee在新闻 ...
真是个小机灵鬼!有黑客在恶意代码顶部增加核武器设计提示词 用来对抗AI分析
目前大多数人工智能模型内置的安全机制都会阻止用户咨询有关生物武器和核武器等可能会给公共安全造成损害的内容,模型检测到有关这类内容的提示词时会直接拒绝回答或给出相关提醒,所以现在有黑客反向利用 AI 模型的安全机制用来对抗安全研究员使用 AI 分析恶意代码。这种方式主要针对的可能是自动化的安全 AI 智能体,这些 ...
为什么人工智能副能的威胁正在暴露MSP安全体系的局限性
人工智能正在以传统安全运营从未想过的方式改变网络犯罪的速度和规模。Gartner预测,到2027年,人工智能agent将把利用漏洞所需的时间缩短50%。过去需要几天才能精心策划的网络钓鱼活动,现在可以在几分钟内生成,而且不会出现以前容易暴露的明显错误;而过去需要人工侦察的漏洞,现在可以自动识别和利用。(蓬蒿人观点:目 ...
Padding Oracle Attack填充提示攻击
[align=center]漏洞简介[/align]最近学习了一个shiro的 Critica级漏洞的验证,利用Padding Oracle Vulnerability破解rememberMe Cookie,达到反序列化漏洞的利用,攻击者无需知道rememberMe的加密密钥。明文分组和填充就是Padding Oracle Attack的根源所在,但是这些需要一个前提,那就是应用程序对异常的处理。当提交的加密后的数据中出现错误的填充信息时,不够安全的应用程序解密时 ...
李宁(lining.com) 某分站SQL注入漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2026 T00ls All Rights Reserved.